카드 3사가 고객정보 대량유출에 대한 책임으로 법정 최고액인 1000만원 이상의 벌금을 물게 됐다. 유출된 정보는 이름과 주민·휴대전화·신용카드 번호, 카드 한도·이용액 등이다./사진=이미지투데이
카드 3사가 고객정보 대량유출에 대한 책임으로 법정 최고액인 1000만원 이상의 벌금을 물게 됐다. 유출된 정보는 이름과 주민·휴대전화·신용카드 번호, 카드 한도·이용액 등이다./사진=이미지투데이
농협·국민·롯데카드가 지난 2013년 1억건의 고객정보 대량유출에 대한 책임으로 법정 최고액인 1000만원 이상의 벌금을 물게 됐다.

대법원 2부는 개인정보보호법 위반 등 혐의로 기소된 국민카드와 농협은행에 벌금 1500만원, 롯데카드에 벌금 1000만원을 선고한 원심을 확정했다고 14일 밝혔다.


앞서 카드3사는 2012년~2013년 신용정보회사 코리아크레딧뷰로(KCB)와 신용카드 부정사용 방지시스템(FDS) 모델링 개발용역 계약을 맺었다. 카드3사는 KCB의 직원 박씨 등에게 개인정보를 암호화 없이 주고 USB 등을 통해 회사 밖으로 갖고 나갈 때 통제를 하지 않은 혐의를 받았다.

박씨가 빼돌린 고객정보는 총 1억건이 넘었다. 그는 이 중 일부를 대부 중개업자 등에게 팔아넘겨 그 대가로 수천만원을 챙긴 것으로 조사됐다.


이 사건으로 농협은행은 2012년 6월 2197만명, 10월 2235만명 고객 정보가 유출됐다. 국민카드는 이듬해 2월과 6월  4321만명, 롯데카드는 2013년 12월 1759만명의 정보가 누출됐다.

유출된 정보는 이름과 주민·휴대전화·신용카드 번호, 카드 한도·이용액 등이다.


박씨는 신용정보법 위반 등 혐의로 기소돼 2014년 6월 창원지법에서 징역 3년을 선고받았고 판결이 확정됐다.

카드3사는 지난 2015년 4월 불구속기소돼 재판에 넘겨졌다.


1심은 “대한민국 경제활동인구 대다수가 피해자라고 해도 과언이 아닌 이 사건으로 인해 금융시스템 안전에 대한 사회적 신뢰가 현저히 훼손됐고 이를 회복하기 위해 지출해야 하는 유·무형의 사회적 비용이 막대하다”며 개인정보보호법 위반 혐의를 유죄로 인정했다.

1심은 “개인정보보호법 위반의 법정형은 1000만원이 최대이고 경합범을 인정해도 (최대) 벌금 1500만원”이라며 국민카드와 농협은행에 벌금 1500만원, 롯데카드에 벌금 1000만원을 선고했다.

2심 재판부는 “카드사들이 UBS메모리 반출입 통제, 안전성 확보조치의무, 암호화 조치를 불이행한 사실이 모두 인정된다”며 “원심의 형은 유죄로 인정된 죄의 법률상 처단형의 상한에 해당한다”며 피고인과 검사의 항소를 모두 기각했다.

검사와 카드사 측이 모두 상고했지만 대법원은 “원심 판단에 법리를 오해한 잘못이 없다”며 판결을 확정했다.